As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registrando AWS WAF tráfego de ACL da web
Esta seção explica o registro em log e outras opções de coleta de dados que você pode usar com AWS WAF.
Você pode habilitar o registro em log para obter informações detalhadas sobre o tráfego que é analisado pela web ACL. As informações registradas incluem a hora em que AWS WAF recebeu uma solicitação da web do seu AWS recurso, informações detalhadas sobre a solicitação e detalhes sobre as regras às quais a solicitação correspondeu. Você pode enviar registros de ACL da web para um grupo de CloudWatch logs do Amazon Logs, um bucket do Amazon Simple Storage Service (Amazon S3) ou um stream de entrega do Amazon Data Firehose.
Além dos registros que você pode habilitar para sua web ACLs, AWS também usa registros de serviços do tráfego de sites ou aplicativos processados por AWS WAF para fornecer suporte e proteger a segurança de AWS clientes e serviços.
Outras opções de coleta e análise de dados
Além do registro de logs, você pode ativar as seguintes opções para coleta e análise de dados:
Amazon Security Lake: você pode configurar o Security Lake para coletar dados de ACL da Web. O Security Lake coleta dados de logs e eventos de várias fontes para normalização, análise e gerenciamento. Para obter informações sobre essa opção, consulte O que é o Amazon Security Lake? e Coleta de dados de AWS serviços no guia do usuário do Amazon Security Lake.
AWS WAF não cobra pelo uso dessa opção. Para obter informações sobre preços, consulte Preços do Security Lake
e Como os preços do Security Lake são determinados no Guia do usuário do Amazon Security Lake. Amostragem de solicitações: você pode configurar sua ACL da Web para obter amostras das solicitações da Web que ela avalia, para ter uma ideia do tipo de tráfego que seu aplicativo está recebendo. Para obter mais informações sobre esta opção, consulte Visualizar um exemplo de solicitações da web.
nota
A configuração de registro do Web ACL afeta somente os AWS WAF registros. Em particular, a configuração de campos editados para registro de logs não tem impacto na amostragem de solicitações ou na coleta de dados do Security Lake. A coleta de dados do Security Lake é configurada inteiramente por meio do serviço Security Lake. A única maneira de excluir campos das solicitações de amostra é desabilitando a amostragem para a ACL da Web.